論高校計算機實驗室病毒防治體系以及數(shù)據(jù)安全

王曉立

摘 要：本文主要介紹了高校計算機實驗室環(huán)境下，計算機病毒的主要特征和傳播途徑。并根據(jù)病毒的這些特點制定了一系列的防范措施和方法。

關(guān)鍵詞：計算機；病毒；傳播；防治

山西大學(xué)商務(wù)學(xué)院是一所注重實踐教學(xué)，以提高學(xué)生動手能力為主導(dǎo)思想的本科院校。學(xué)院信息中心擁有將近三千臺電腦，而繁重的實踐教學(xué)任務(wù)和學(xué)生上網(wǎng)需求使實驗室基本屬于滿負荷運轉(zhuǎn)，這樣就要求我們把系統(tǒng)升級和病毒防治作為我們工作的重點，保證實踐教學(xué)的順利進行。實驗室電腦與int-net相連，滿足了師生共享網(wǎng)絡(luò)資源與信息檢索的需求，同時也給計算機病毒和網(wǎng)絡(luò)攻擊創(chuàng)造了條件。計算機病毒通過移動存儲設(shè)備或者網(wǎng)絡(luò)侵入實驗室網(wǎng)絡(luò)，就會在局域網(wǎng)內(nèi)迅速傳播感染，破壞計算機內(nèi)的有效數(shù)據(jù)，造成電腦死機或應(yīng)用程序的破壞，影響我們正常的教學(xué)秩序。所以如何有效的防治病毒就成為了計算機實驗室工作人員的一大課題。

1 計算機病毒的簡介

計算機病毒就是指編制或者插入在計算機中的，在達到某種滿足的條件時，用來影響和破壞計算機系統(tǒng)的文件和功能的程序代碼和指令。

2 計算機病毒的特征

2.1 易感染性

易感染性是計算機病毒最重要的一個特征。計算機是一部機器，由于病毒本身也屬于程序代碼，所以它根本沒有識別病毒的能力，一旦執(zhí)行就會被感染。病毒一進入計算機系統(tǒng)就會自動運行，尋找可以破壞的程序并進行修改，將其復(fù)制進系統(tǒng)之中并改變系統(tǒng)設(shè)置。

2.2 隱蔽性

隱蔽性是計算機病毒的又一基本特性。計算機病毒的設(shè)計者為了是病毒不被發(fā)現(xiàn)，對其進行了隱身設(shè)置。計算機病毒有這各種各樣的隱藏方式，比如隱藏在系統(tǒng)隱藏文件中、隱藏在系統(tǒng)的啟動扇區(qū)中或者隱藏在現(xiàn)有的軟件中。

2.3 寄生性

寄生性是指計算機病毒通過修改計算機系統(tǒng)中的原有程序，把自身復(fù)制或插入系統(tǒng)文件或磁盤引導(dǎo)扇區(qū)中，達到保護自己的目的。

2.4 破壞性

破壞性是指計算機病毒可以通過程序?qū)τ嬎銠C信息和數(shù)據(jù)進行竊取，破壞，對計算機系統(tǒng)資源進行霸占和破壞，是計算機無法正常運行。而計算機病毒的破壞性大小主要取決于計算機病毒制造者的目的和水平。

3 計算機病毒的主要傳播途徑

3.1 通過U盤、光盤等外接移動存儲設(shè)備進行傳播

U盤、移動硬盤和光盤等外接移動存儲設(shè)備是計算機病毒傳播最重要的方式之一。這種傳播方式主要利用了操作系統(tǒng)的自動播放功能，達到感染電腦的目的。因為在默認情況下自動播放功能是打開的。在我們插入光盤的同時，系統(tǒng)會自動執(zhí)行光盤中的程序和視頻文件，而在我們的光盤在刻錄是已經(jīng)帶有了病毒的文件，導(dǎo)致我們的系統(tǒng)在不知不覺中中毒。

3.2 通過瀏覽器漏洞進行傳播

隨著計算機網(wǎng)絡(luò)的發(fā)展，病毒利用瀏覽器傳播是越發(fā)猖獗。我們經(jīng)常在上網(wǎng)是會發(fā)現(xiàn)一些形形色色的網(wǎng)頁會自動彈出，并有不停打開的現(xiàn)象出現(xiàn)。這就是網(wǎng)頁病毒利用一些非法的網(wǎng)站，攜帶了很多的惡意程序，而這些程序的形成也正是利用了瀏覽器的一些漏洞，可以在用戶電腦上自動執(zhí)行、惡意的破壞。

3.3 主動利用網(wǎng)絡(luò)和電子郵件進行傳播

蠕蟲病毒和ARP地址欺騙病毒的傳播主要借助網(wǎng)絡(luò)進行。蠕蟲病毒依靠向網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包，尋找同一網(wǎng)絡(luò)上的其他電腦，然后利用系統(tǒng)的漏洞，完成共享，最后通過破解口令將病毒傳播至其他電腦中，這是一種惡意的傳播行為。

ARP地址欺騙病毒是一種木馬類病毒。這種木馬病毒會向局域網(wǎng)內(nèi)所有主機發(fā)送大量ARP欺騙數(shù)據(jù)包，接收到數(shù)據(jù)包的主機會認為這個木馬病毒是自己的網(wǎng)關(guān)，然后所有流量就會通過這個病毒主機。當(dāng)這些電腦訪問互聯(lián)網(wǎng)時，就會自動連接到惡意的網(wǎng)絡(luò)上，以致感染病毒，丟失文件。[1]

3.4 借助操作系統(tǒng)的漏洞傳播

操作系統(tǒng)的漏洞是黑客進行攻擊和破壞的最主要的突破口。針對這些漏洞生成了很多的病毒程序，比如Hack_Kido病毒及其變種主要就是利用微軟MS08-067漏洞發(fā)起攻擊的黑客程序。這種黑客程序能自動啟動攻擊線程，然后對一個隨機的IP進行攻擊。

3.5 與網(wǎng)絡(luò)咋騙相結(jié)合

網(wǎng)絡(luò)詐騙是指不法分子利用欺騙性辦法，將病毒程序偽裝成電子郵件或者合法站點進行竊取活動，來獲取個人或者單位的秘密文件。比如：我國國家病毒處理中心的檢測數(shù)據(jù)顯示，有一種叫Dropper Nineday.A的惡意代碼活動非常猖獗。這種惡意代碼主要在WORD中潛伏，當(dāng)用戶調(diào)用WORD的同時，該惡意程序就會自動運行，修改注冊表信息，來實現(xiàn)自己開機自啟動的目的。當(dāng)該惡意程序運行后，會同時產(chǎn)生多個惡意文件，這些文件會竊取計算機中用戶的網(wǎng)銀賬戶信息和密碼，以及在瀏覽器中存儲的各種信息和數(shù)據(jù)。而且惡意程序會在后臺攻擊網(wǎng)絡(luò)中的其他用戶，發(fā)出惡意程序，進而感染更多的計算機，達到竊取更多資料的目的。

3.6 通過手機等移動設(shè)備傳播

隨著現(xiàn)代科技的不段進步，手機已經(jīng)成為人們身邊不可或缺的設(shè)備。進幾年由于手機的智能化水平不斷提高，手機上網(wǎng)也成為了一種新的時尚，針對手機的病毒也開始大量的泛濫。目前已知的手機病毒已有500多種。無線通訊網(wǎng)絡(luò)已成為病毒傳播的新的平臺。

4 病毒防治措施與對策

通過對病毒特性的了解以及傳播途徑的認識，我們應(yīng)該采取更有效防范措施，并制訂出“以防為主、防治結(jié)合、標本兼治”的安全防范對策。

4.1 合理利用保護卡

山西大學(xué)商務(wù)學(xué)院信息中心的電腦型號較多，但全部配備了保護卡功能。比如有聯(lián)想慧盾保護卡，方正二合一保護卡，還有一些功能更加強大的保護卡。這些保護卡無一例外的都含有了硬盤數(shù)據(jù)保護功能，如“每次還原”、“每次清除”、“隨盤啟動”、“每天還原”等。用戶可以根據(jù)自己的實踐教學(xué)需要設(shè)置自己的保護模式。如“每次復(fù)原”是常用于系統(tǒng)盤的一種還原方式，主要是指用戶在啟動計算時，還原卡會自動啟動還原功能，將磁盤還原到設(shè)置好的還原點狀態(tài)。這樣就可以避免U盤殺手等病毒的侵入、系統(tǒng)文件的丟失以及病毒的感染，是管理大批量電腦最有效的工具之一。

4.2 關(guān)閉或刪除一些不用的輔助服務(wù)

一般在系統(tǒng)中都有很多系統(tǒng)輔助服務(wù)處于打開狀態(tài)，但在使用過程中使用不多，卻給一些黑客程序提供了入侵電腦的方便之門。如WEB SERVER等功能。因此我們可以關(guān)閉或者刪除這些功能，將病毒感染的風(fēng)險降到最低。

4.3 禁用系統(tǒng)的自動播放功能

為了有效的避免電腦被“U盤殺手”（Worm_Autorun）等病毒的侵入，我們可以關(guān)閉注冊表中的自動播放功能。方法如下：通過gpedit.msc命令，打開“組策略”對話框。如下圖打開“本地計算機策略”，然后選擇“計算機配置”中的“管理模板”，在”系統(tǒng)”下點開“關(guān)閉自動播放”設(shè)置，選擇“已啟用”下的“所有驅(qū)動器”完成。[2]

4.4 安裝殺毒軟件，及時修復(fù)安全漏洞

⑴殺毒軟件是防毒和殺毒最有效的工具，是計算機系統(tǒng)安全的重要組成部分。目前殺毒軟件以占用內(nèi)存小、升級方便、查殺簡單消除病毒徹底等優(yōu)點被廣大用戶所接受，下面我介紹幾種最常用的殺毒軟件：1）360殺毒。它是360安全中心出品的一款免費的云安全殺毒軟件。360殺毒具有查殺率高、資源占用少、升級速度快等特點。同時，360殺毒可以與其他殺毒軟件共存。360殺毒是一款一次性通過VB100認證的國產(chǎn)殺軟。但是也有報道說360殺毒會竊取用戶資料，誤報率較高。2）金山毒霸。它是金山網(wǎng)絡(luò)旗下研發(fā)的云安全智掃反病毒軟件。融合了啟發(fā)式搜索、代碼分析、虛擬機查毒等反病毒技術(shù)，金山毒霸具有病毒防火墻實時監(jiān)控、壓縮文件查毒、查殺電子郵件病毒等功能。早前金山毒霸陷入“涉毒門”“扣費門”口碑大不如前。

⑵系統(tǒng)漏洞是病毒入侵最重要的突破口，只有用戶及時的升級我們的系統(tǒng)漏洞，才能有效的防止病毒的感染。360安全衛(wèi)士有漏洞掃描工具，它能夠檢測出絕大部分主要系統(tǒng)漏洞，下載并安裝補丁，對系統(tǒng)安全能夠起到保駕護航的作用。

4.5 對訪問權(quán)限進行嚴格設(shè)定

用戶的訪問權(quán)限主要有一下幾個部分控制，第一、用戶名的驗證需嚴格。任何一個字母的錯誤和大小寫的顛倒，都視為無效：第二、用戶口令的設(shè)置需嚴格。用戶口令設(shè)置要有長度規(guī)定、類型要求、以及字母大小寫的區(qū)分；第三、用戶賬號的識別與驗證。三個部分的設(shè)置中若其中任何—個有誤，計算機系統(tǒng)會視其為非法用戶，限制訪問。這三個權(quán)限設(shè)定成為了病毒入侵的第—道防線。

4.6 學(xué)生是實驗室電腦最終的使用者

只有提高他們的安全防范意識，養(yǎng)成正確的上網(wǎng)習(xí)慣，才能有效避免病毒的傳播，提高實驗室電腦的安全系數(shù)。

4.7 建立合理的VLAN體系

由于像山西大學(xué)商務(wù)學(xué)院這樣的學(xué)校信息中心擁有兩千多臺電腦，而如此大規(guī)模的設(shè)備在一個網(wǎng)段內(nèi)部，存在很高的管理難度和風(fēng)險。為了方便管理和降低風(fēng)險，我們可以將網(wǎng)絡(luò)進行分段式管理。因為分段管理可以有效的降低網(wǎng)段內(nèi)的廣播風(fēng)暴、縮小局域網(wǎng)的沖突范圍，實現(xiàn)分級的管理同時提高網(wǎng)絡(luò)的穩(wěn)定性。分段式管理使用VLAN來劃分，在同一個VLAN中的主機可以實現(xiàn)共享和傳輸。在不同VLAN中的主機會被協(xié)議隔離，實現(xiàn)互不侵擾，方便管理。而VLAN和VLAN之間可以通過路由來實現(xiàn)信息的交換。

5 結(jié)束語

為了有效的防毒和治毒，保護我們的系統(tǒng)和信息安全，就需要我們要正確認識病毒的類型、了解傳播途徑、以及掌握防治辦法，能夠?qū)ν话l(fā)的病毒攻擊進行有效制止，以確保數(shù)據(jù)安全，使得計算機網(wǎng)絡(luò)真正成為人類進步的助推器！[3]

[參考文獻]

[1]王英劍，劉一辰.當(dāng)前計算機病毒的主要傳播途徑及其防范[M].網(wǎng)絡(luò)安全.2009-12.

[2]林瑜華.高校多媒體網(wǎng)絡(luò)教室的病毒防治[M].網(wǎng)絡(luò)安全技術(shù)應(yīng)用.2010-8.

[3]候林峰.淺析計算機病毒防治與數(shù)據(jù)安全[M].應(yīng)用科技.